- 博客(368)
- 收藏
- 关注
RSS订阅
转载 掌握Tcpdump
Tcpdump是一个强大的网络数据包捕获工具,其名称来源于其两个主要功能:“tcp”代表传输控制协议,位于传输层;“dump”则意为导出。它使用libpcap库来捕获数据包,可以对网络上传输的数据包进行嗅探,并保存成文件,也可对嗅探到的数据包进行过滤、统计和分析。Tcpdump适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,Tcpdump 需要使用libpcap这个捕捉数据的库。
2024-05-18 19:17:06
5
转载 一款开源自建Office办公套件
LibreOffice是一款免费、开源的办公套件,支持多种操作系统,包括Windows、Mac OS和Linux。它提供了与Microsoft Office相似的多个办公应用程序,包括文字处理、电子表格、演示文稿、绘图、数据库等,但更注重开源、免费和跨平台的特点。
2024-05-18 16:51:29
6
转载 Windows双网卡配置——同时访问内外网
内网主机两台,一台作为普通PC,一台添加双网卡:内网:192.168.46.10/24 外网:10.10.10.20/24。在双网卡主机上配置Windows路由策略,使其能够同时访问外网与内网。目的:通过添加静态路由,使双网卡主机能够同时访问内网与外网。访问外网web服务器,状态正常。根据拓扑配置对应的IP地址。测试与内网其他主机通讯。外网web服务器一台。
2024-05-18 16:36:30
12
转载 快速搭建一套强大的视频会议系统
它支持音视频、白板共享、屏幕共享、文字聊天、文件共享等功能,并允许用户在共享的白板上进行协作,包括绘制图形、上传文件和发送聊天消息。最厉害的是,Nettu Meet还能把数学图形插入白板中,这对于数学等科目的在线辅导非常有帮助。:在共享的白板上,可以进行实时讲解、演绎公式、画草图等操作,同时支持远程参与者在白板上进行协作。:通过共享屏幕功能,可以将自己的桌面或应用程序展示给其他与会者,方便进行演示和分享。:具有绘图仪功能,可以将数学图表插入到白板中,为数学等科目的在线辅导提供便利。
2024-05-18 16:28:16
24
转载 K8s 使用 Ceph RBD 作为后端存储(静态供给、动态供给)
允许用户创建虚拟块设备,并将其映射到客户端系统中,就像本地磁盘一样使用。存储集群中的一个重要组件,它提供了块级别的存储访问。需要绑定一个存储池,创建一个名为。静态供给方式需要提前创建好。命令,所以在开始前需要安装。,并初始化该存储池给。
2024-05-10 19:44:47
16
转载 K8S下的GPU监控
在前面给大家介绍了,在显卡的实际应用中,监控是不可缺少的一环。通过监控,我们能更直观的了解到显卡的使用情况和各项监控指标。英伟达提供了DCGM (NVIDIA Data Center GPU Manager) 工具用于管理和监控集群环境中的N卡。在K8S环境下,DCGM已经集成到dcgm-exporter中。dcgm-exporter可以将显卡相关监控指标以http接口的方式暴露给Prometheus。
2024-05-10 19:24:02
24
转载 H3C-IPsec VPN分支间通过总部互访
最近公司准备上个项目,然后使用的是私有云部署模式,我们这边是有总部和分支,总部和分支采用标准IPsec VPN,现在私有云也通过IPsec VPN接入总部相当于一个分支,但是由于我们分支比较多,因此这边各分支访问业务是通过总部进行中转的方式。最近一周都在折腾这个,一个小问题导致了一直有问题也是很无语。IPsec VPN是一种基于IPsec协议族构建的安全虚拟专用网络技术。它通过在公网上为两个或多个私有网络之间建立IPsec隧道,利用加密和验证算法来确保VPN连接的安全性。
2024-05-03 15:04:10
13
转载 又一款永久免费 | 巧设蜜罐迷局,解锁未知威胁!
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。HFish 蜜罐平台以其深刻的洞察力和卓越的实用性,未来一定会成为数字安全领域中不可或缺的利器。也希望 HFish 团队在瞬息万变的网络世界中,以智慧和勇气守护我们的数字疆界,早日成为安全产品的第一梯队!
2024-05-03 10:39:11
21
转载 Linux配置时间同步 - chrony
chrony是一款开源的NTP时间同步软件,主要用于Unix-like计算机系统(如Linux、BSD和macOS)来提供高精度的时间同步。Chrony的设计注重性能和可靠性,具有低延迟、低CPU占用率、低内存消耗等优点。chrony由两个程序组成,chronyd(服务器端)和chronyc(客户端)chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步,它确定了计算机增减时间的比率,并对此进行平滑调整chronyc:提供用户界面,用于监控性能并进行多样化的配置。
2024-05-03 10:22:13
18
转载 如何在Linux上添加路由
上述方法添加的路由是临时的,系统重启后会失效。如果需要永久保存路由配置,可以将路由信息添加到网络配置文件中。在添加新路由之前,我们需要先查看当前系统的路由表,以便了解当前的网络配置情况。这将在网络配置文件中添加路由信息,以便在系统重新启动后仍然有效。下一跳的IP地址,即数据包到达目标地址时需要经过的路由器或网关。这会列出系统中所有的路由信息,包括目的地址、网关和接口等。一旦我们了解了当前的路由配置,就可以开始添加新的路由了。这将显示与连接相关的详细信息,包括添加的路由信息。
2024-05-02 23:27:31
27
转载 一款支持企业自建服务器的远程控制软件,TeamViewer的开源替代,Star 62.7K+!
一句话介绍RustDesk:一款功能齐全的开源远程控制软件,可通过最少的配置实现企业自托管服务器,安全可靠,部署简单。经过不到4年时间的发展,目前RustDesk获得了62.7K+的Star。
2024-05-02 23:16:00
22
转载 几个基础的OpenSSH安全加固配置
如果客户端是Linux系统的话,使用自带的Shell,只要ssh-keygen和ssh-copy-id两个命令就够了,如果使用其他客户端,记得上传公钥到正确的文件名,该文件权限为600。最后,一定要关注安全信息通报,及时更新,毕竟很多漏洞是在代码甚至数学层面,如某个加密算法实现错误甚至被破解,这个时候除了及时升级,就只能靠限制访问了。SSH默认端口是22,改成其他的,有高手说大于1024不安全,不过黑客这个事情也有成本的,有些人上来就扫常用端口,没发现就走了。这个很简单,主要是防内鬼。
2024-05-02 23:05:25
7
转载 H3C设备配置端口镜像
2、使用display mirroring-group all查看镜像组的配置信息。4、使用display mirroring-group all查看镜像组的配置信息。2、SWB中间交换机配置。3、SWC目的交换机配置。1、SWA源交换机配置。
2024-05-02 22:57:51
8
原创 H3C交换机FTP与TFTP
服务器端配置:首先保证服务器和客户端网络联通,开启 FTP 服务,配置访问 FTP 服务器的账号密码权限。客户端配置:本地电脑作为 ftp 客户端需要开启 ftp 客户端服务功能。控制面板--> 程序和功能--> 启用或关闭 windows 功能-->tftp 客户端使用 CMD 命令行提示符操作 FTP 打开命令行提示符。
2024-04-15 16:40:00
290
原创 华为防火墙配置双机热备
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。
2024-04-15 14:08:16
927
原创 华为框式交换机S12700E系列配置CSS集群
集群组建完成后,为防止集群故障分裂导致多主影响业务,在两台交换机直接连接一条线缆,用于多主检测。Switch1主控板上ACT灯绿色常亮,表示该主控板为集群系统主用主控板,Switch1为主交换机。Switch2主控板上ACT灯绿色闪烁,表示该主控板为集群系统备用主控板,Switch2为备交换机。#通过任意主控板上的Console口登录集群系统,使用命令行查看集群组建是否成功。根据集群优先级,优先级大的Switch1会成为集群系统的主框,执行命令。#通过交换机框上主控板的集群指示灯查看集群状态。
2024-04-15 10:16:58
567
转载 OSPFV2/3双栈实验
区域划分如上,并在R5上分别创建loopback1/2接口地址,分别在OSPFv2/3中引入,作为外部路由。通过OSPFv2/3的双栈实验理解OSPFv3的各类LSA;并与OSPFv2对比。除了直连路由,其他路由的吓一跳均为链路本地地址。查看ospfv3链路状态数据库.查看ospfv3路由表。OK,实验到此结束!
2024-04-10 15:04:13
26
转载 华为二层聚合、三层聚合、三层VLANIF接口聚合
在局域网中,有时候链路带宽不够用,我们就需要使用的ETH-TRUNK技术,今天就来模拟二层聚合、三层聚合、三层VLANIF接口聚合。注意事项:一定要配置完相关聚合端口才接线。
2024-04-10 14:12:12
170
转载 华为三层链路聚合
RouterA与RouterB之间创建Eth-Trunk,将两个三层Ethernet接口捆绑成一个Eth-Trunk接口,可以增加带宽和提高可靠性。RouterA的配置文件。RouterB的配置文件。
2024-04-10 11:28:58
14
转载 H3C设备配置命令表
设有公网IP:202.38.160.101~202.38.160.103 可以使用。帧中继frame-relay (二分册6-61)扩展访问控制列表配置命令。主验方:pap|chap。扩展访问控制列表举例。
2024-04-10 09:30:27
99
原创 华为交换机策略路由典型配置
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
2024-04-02 15:14:43
1432
1
转载 IPv6 子网划分
首先我们要知道IPv6 地址位有128位,一个IPv6由8个地址节组成,每个地址节为16位,所以2101:db6::/64 完整的16进制表达方式及二进制方式如下图。所以以上要拆成8个子网(2^3=8)需要在原来的64位在往后延伸 3位,所以需要向下一个地址节中的第一个16进制数字中借用三位 0000。例如:2001:0DB8:0001:0000:0000:0000:0000:0000。第1段的子网掩码为是 0~16 0+16=16。所以完整的8个子网的地址网段为。
2024-01-28 15:26:28
563
原创 IPV6简介
分配的前缀长度可以根据需要调整。IPv6的地址编址设计旨在提供更大的地址空间、更有效的路由和更好的支持移动性和安全性。l 任播地址(Anycast Address): 用于将数据包发送到最近的(在路由路径上的)一个设备。l 链路本地地址(Link-Local Address): 用于同一链路上的通信,类似于IPv4的APIPA地址。l 唯一本地地址(Unique Local Address): 用于本地通信,类似于IPv4的私有地址。可以缩写为 2001:db8:85a3::8a2e:370:7334。
2024-01-28 15:02:28
204
转载 windows一次Ping1000个IP
这个文件是要你自己准备的哦,把你ping的地址写到这个文件里面,代码会自己读取这个文件里面的ip地址,并且把结果放到两个文件里面去。上面的命令虽然能批量ping 地址,但是上面代码在命令行窗口显示数量多的时候看起来也很麻烦,那么我们再升级一下,用下面的代码。说明,ip地址是变的,你填你需要测的ip网段就行,a.txt也是变的,可以自已设置名称。
2024-01-28 13:37:47
255
转载 搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
首先当前环境结构是这样的:接下来将详细的介绍该域环境是如何详细搭建的。在这里我选择的是 Windows Server 2016 来做域控,一是觉得版本高的域控更能体现真实环境!二是认为 Windows Server 2016 作为域控很不错,稳定性强!
2024-01-16 09:11:48
739
1
转载 【项目案例】企业级内网的域控环境搭建详细部署教程
所谓域控就是一台或多台域控制器能够控制域内的其他服务器,可实现统一更换电脑桌面,统一修改密码等诸多操作,就像网吧里的网络结构一样,只不过更复杂,更庞大,下面是详细部署教程。说明:要做这个实验需要模拟内网环境,具体方法步骤请参照企业级内网环境搭建2万字详细教程,故此处省略两万字,下面开始有关域控环境搭建的介绍。方案:将win2012设为域控制器,win7添加到域成员中。
2024-01-15 14:09:15
153
转载 学习笔记-KMS服务器 - 部署配置
很遗憾,我并没有找到能够测试 KMS服务器是否可用的命令,telnet也不是系统内置的。所以这里我随便找了个基于KMS服务器的破解工具。用他的功能测试KMS服务器是否可以正常使用。好吧,我承认,这么一来,上面一堆操作都废了!如果有合适的方法可以测试,烦请留言告诉我。
2023-12-26 10:25:26
654
原创 华为路由器ACL操作SSH接口
功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL是一组规则的集合,它应用在路由器的某个接口,对路由器接口而言,ACL有两个方向。
2023-12-25 10:18:45
991
原创 华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突
【代码】华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突。
2023-12-25 09:54:33
1309
转载 华三基础--清除配置、路由、SSH、VLAN、RSTP、ACL
目的地址 掩码 下一跳。当前配置可能在重启后丢失,是否保存当前配置?[Y / N]: N。保存的配置文件将被擦除。[Y / N]: Y。该命令将重新启动设备。[Y / N]: Y。此命令将恢复默认设置。[Y / N]: Y。2、reboot (重启才会生效)SW-B要去PC-12,静态路由怎么写。1、默认是开了stp的,要先关了。2、开启ssh服务,并创建秘钥。3、创建ssh用户密码、级别。3、将端口添加到vlan中。2、在ping是不通的。4、在ping是通的。
2023-12-25 09:44:48
2289
转载 H3C 路由备份与IP聚合
中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推。步骤 1:分别在 R1,R2,R3 上配置 RIPv2,关闭自动聚合,宣告所有直连网段,除了 R1 和 R3 的 200.3.3.0/24 网段。分析:R3 上一共有 4 个业务网段,而且是连续的 C 类网段,要求全网不允许出现业务网段的明细路由,所以 R1 上配置的静态路由必须是。另外,需要优先走 R2,意味着配置的静态路由是作为。
2023-12-22 16:22:25
53
转载 H3C VRRP
步骤 1:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级为 120,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级不修改,保持默认值 100。步骤 2:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级不修改,保持默认值 100,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级为 120。
2023-12-22 16:15:57
73
转载 VLAN+OSPF+单臂路由
OSPF:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。单臂路由:单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
2023-12-20 14:58:38
65
转载 OSPF(Open Shortest Path First,开放式最短路径优先)路由协议
设备全局下的router id和路由协议的router id不同,如果在路由协议中没有配置router id,就会默认使用路由器的全局router id,如果配置了,则可以和全局router id不一致。在所有路由器上配置OSPF协议,并运行在区域0,用ospf router id来配置ospf协议的私有router id,如果不配置,则默认使用全局下的router id。1.1.1.1.因为接口配置顺序会影响router-id的选举,设备上第一次配置的是物理接口的地址,会触发router-id的选举。
2023-12-12 08:22:56
187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人